Granskning av behörigheter till journalsystemet

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Granskning av behörigheter till journalsystemet"

Transkript

1 Granskning av behörigheter till journalsystemet Rapport nr 18/2015 Februari 2016 Jonas Hansson, revisionskontoret Diarienummer: REV 61:2 2015

2 Innehåll 1. SAMMANFATTANDE ANALYS REKOMMENDATIONER BAKGRUND REVISIONSFRÅGOR AVGRÄNSNING METOD REVISIONSKRITERIER PATIENTDATALAGEN SOCIALSTYRELSENS FÖRESKRIFTER RIKTLINJER FÖR HANTERING AV IT-BEHÖRIGHETER SYSTEAM CROSS FÖLJSAMHET TILL RIKTLINJER STICKPROV AVSLUTADE BEHÖRIGHETER SVAR PÅ REVISIONSFRÅGOR REKOMMENDATIONER... 8 Sidan 2 av 8

3 1. Sammanfattande analys Tidigare granskningar har visat att landstinget saknat landstingsövergripande system för att ta fram förteckningar över vilka behörigheter olika medarbetare har till IT-system. Denna granskning visar att landstingsstyrelsen och hälso- och sjukvårdsnämnden inte säkerställt en tillräcklig kontroll av personalens behörigheter till journalsystemet SYSteam Cross. Av fyra kontrollerade basenheter saknade samtliga dokumenterade rutiner för beställning, tilldelning, ändring och borttagning av behörigheter till såväl journalsystemet som till övriga ITsystem. Vi har kontrollerat behörigheter till journalsystemet för samtliga tjänster i landstinget som avslutats under september, oktober och november Totalt rör det sig om 311 tjänster som avslutats. Av dessa hade 223 personer anställningar där de haft behörighet till journalsystemet. Vår kontroll visade att 79 personer fortfarande hade behörighet till journalsystemet trots att tjänsten var avslutad enligt landstingets lönesystem. En fördjupad kontroll vid fyra basenheter visade att det i vissa fall fanns orsaker till att personer fortfarande hade kvar sina behörigheter. I ca 70 procent av fallen hade verksamhetscheferna dock missat att säkerställa att behörigheterna blivit avslutade Rekommendationer Vi rekommenderar landstingsstyrelsen och hälso- och sjukvårdsnämnden att säkerställa att: - verksamheterna har dokumenterade rutiner för administration av behörighter till IT-system. - Verksamheterna genomför regelbundna kontroller av de anställdas ITbehörigheter. - Personer som inte ska ha tillgång till journalsystemet inte har behörighet till systemet. Sidan 3 av 8

4 2. Bakgrund Medarbetare i landstinget har behörighet till flera olika IT-system. Tidigare granskningar visar att det på landstingsövergripande nivå inte finns något system för att ta fram förteckningar över vilka behörigheter olika medarbetare har till landstingets IT-system (15/2014, 22/2014). Enligt landstingsdirektörens riktlinjer, Informationssäkerhet riktlinjer för åtkomst till elektronisk information, ansvarar respektive verksamhetschef för att dess personal har rätt behörigheter. Personalens behörigheter ska begränsas till vad som är nödvändigt för att ge en god och säker vård. Våra stickprov av följsamhet till administrativa rutiner har tidigare visat att personer som avslutat sin anställning fortfarande har behörighet till journalsystemet SYSteam Cross (Rapport nr 22/2014) Revisionsfrågor Den övergripande revisionsfrågan som granskningen avsett att besvara var om landstingsstyrelsen säkerställt en ändamålsenlig kontroll av medarbetarnas behörigheter till IT-system? För att besvara den övergripande revisionsfrågan har vi använt oss av underliggande revisionsfrågor. Har ansvarig styrelse eller nämnd säkerställt att: - Det finns dokumenterade riktlinjer för tilldelning, ändring och borttagning av behörigheter till IT-system? - Det finns dokumenterade rutiner för kontroll av personalens behörigheter? - Regelbundna kontroller av behörigheter till IT-system genomförs? - Det inte finns det felaktigt registrerade behörigheter till journalsystemet SYSteam Cross? 2.2. Avgränsning Granskningen är avgränsad till att kontrollera behörighet till journalsystemet SYSteam Cross Metod Granskningen har bestått av dokumentstudier och intervjuer med systemägare för SYSteam Cross, fyra verksamhetschefer och fyra lokalt informatiksystemansvariga (LISA). Vi har även genomfört ett stickprov för att kontrollera om det finns felaktigt registrerade behörigheter. Sidan 4 av 8

5 2.4. Revisionskriterier Med revisionskriterier avses de bedömningsgrunder som bildar underlag för revisionens analyser, slutsatser och bedömningar. Vi har utgått från följande revisionskriterier: - Kommunallagen 6 kap Landstingsfullmäktiges reglemente för landstingsstyrelsen. - Patientdatalagen (2008:355), kap 4, kap 6. - Socialstyrelsens föreskrifter (SOSFS 2008:14), kap 2 3. Patientdatalagen Enligt 2 kap. 2 patientdatalagen ska vårdgivaren bestämma tilldelning av behörighet till sådana uppgifter om patienter som förs helt eller delvis automatiserat. Behörigheterna ska begränsas till vad som är nödvändigt för att den enskilde ska kunna fullgöra sina arbetsuppgifter. 4. Socialstyrelsens föreskrifter Av 2 kap. 6 i SOSFS 2008:14 framgår att vårdgivaren ansvarar för att det i ledningssystemet finns rutiner som säkerställer att personalens behörighet begränsas till vad som är nödvändigt för att ge en god och säker vård. Av föreskriften framgår också att vårdgivaren ansvarar för att det finns rutiner för tilldelning, förändring, borttagning och uppföljning av behörigheter. Enligt 2 kap. 19 SOSFS 2008:14 ansvarar verksamhetschefen att utdelade behörigheter till åtkomst till patientuppgifter är ändamålsenliga och förenliga med personalens aktuella arbetsuppgifter. 5. Riktlinjer för hantering av IT-behörigheter Enligt de riktlinjer som lanstingsdirektören fastställt framgår att verksamhetschefen ansvarar för att personalen har rätt behörighet. Personalens behörighet ska begränsas till vad som är nödvändigt för att ge en god och säker vård. Av riktlinjerna framgår att verksamheterna ska ha dokumenterade rutiner för beställning, tilldelning, ändring och borttagning av behörigheter. Av riktlinjerna framgår att verksamhetschefen ansvarar för att personalen har rätt behörighet. Verksamheterna ska genomföra regelbundna kontroller av användarnas behov av behörigheter. 6. SYSteam Cross För journalföring använder Västerbottens läns landsting IT-systemet SYSteam Cross. För att en användare ska kunna logga in i systemet krävs, förutom en giltig behörighet, ett SITHS-kort och kopplade medarbetaruppdrag. Verksamheterna beställer behörigheter via webfacit som är ett beställningssystem i landstinget. Sidan 5 av 8

6 7. Följsamhet till riktlinjer Vi har kontrollerat om fyra basenheter har dokumenterade riktlinjer för beställning, tilldelning, ändring och borttagning av behörigheter. De fyra basenheter vi kontrollerat är: - Akutsjukvården - Barn- och ungdomsklinik - Burträsk hälsocentral - Kirurgcentrum Akutsjukvården har inte några dokumenterade rutiner för tilldelning, ändring och borttagning av behörigheter. En person på basenheten ansvarar för att administrera behörigheterna till SYSTeam Cross. Barn- och ungdomskliniken har, enligt verksamhetschefen, en skriftlig rutin där det framgår att avdelningschef kontaktar datasamordnare eller chefsassistent vid förändringar av anställdas behörigheter. Med anledning av av vår granskning har basenheten under arbetet förändrat sina rutiner. Den nya rutinen innebär att basenhetens HR-specialist vid avslut av anställningar ska meddela datasamordnare eller chefassistent att lägga in ärende i webfacit. Verksamhetschefen på Burträsk Hälsocentral har uppgett att basenheten inte har några formella skriftliga rutiner utan att basenhetens LISA följer de anvisningar hon har i sitt uppdrag. En av kirurgcentrums lokalt systemansvariga har uppgett att basenheten har skriftliga mallar för vilka systembehörigheter som ska beställas till respektive yrkeskategori. Basenheten saknar i övrigt skriftliga rutiner för tilldelning, ändring och borttagning av behörigheter till IT-system. De lokalt systemansvariga som handlägger behörigheter till IT-system har uppgett att de agerar utifrån beslut från respektive chef Stickprov avslutade behörigheter Vi har kontrollerat om samtliga personer som avslutade sina anställningar vid landstinget under månaderna september till november 2015 har fått sina behörigheter till journalsystemet SYSteam Cross avslutade. Totalt har under denna period 311 personer avslutat sin anställning vid landstinget. Av dessa hade 223 personer anställningar där de haft behörighet till SYSteam Cross. Resultatet av kontrollen var följande: Status Antal personer Avslutad behörighet 86 Ej avslutad behörighet men annan anställning inom VLL Ej avslutad behörighet, men användaren kan inte logga in i SYSteam Cross Ej avslutad behörighet 79 Summa Sidan 6 av 8

7 Vi har genomfört en fördjupad kontroll vid fyra basenheter. Den person som administrerar behörigheterna vid basenheten akutsjukvård Umeå har uppgett att en av dessa personer fortfarande arbetar som timanställd vid basenheten. Vår kontroll visade att 8 personer vid kirurgcentrum som enligt lönesystemet avslutat sin anställning fortfarande hade behörighet till SYSteam cross. Enligt verksamhetschefen ska 4 av dessa ha behörighet då de fortfarande arbetar som timanställda vid basenheten. Verksamhetscheferna vid barnoch ungdomskliniken och Burträsk hälsocentral bekräftar att man inte avslutat behörigheterna. Av sammanställningen nedan framgår utfallet vid den utökade kontrollen. Basenhet Akutsjukvård Umeå Barn- och ungdomsklinik Burträsk hälsocentral Behörighet trots att anställning upphört enligt lönesystemet Arbetar som timanställd enligt verksamhetschef Saknar förklaring varför behörighet kvarstår trots att anställningen är avslutad Kirurgcentrum Totalt Enligt verksamhetschefernas uppgifter ska alltså 5 av de 19 kontrollerade personerna ha fortsatta behörigheter. 14 av de 19 kontrollerade personerna borde inte ha haft sina behörigheter kvar. Det motsvarar cirka 70 procent av det totala antalet kontrollerade personer. 8. Svar på revisionsfrågor Ingen av de fyra basenheter som vi kontrollerat hade skriftliga rutiner för tilldelning, förändring och avslut av IT-behörigheter. Ingen av basenheterna hade genomfört några kontroller av personalens behörighet till SYSteam Cross. Vår kontroll visar att 79 personer som enligt lönesystemet avslutat sin anställning fortfarande hade behörighet till journalsystemet SYSteam Cross. Våra fördjupade kontroller vid fyra basenheter visade att det i vissa fall fanns förklaringar till att personer fortfarande hade kvar sina behörigheter. Vårt stickprov visade dock att i mer än 70 procent av fallen har basenheterna ej avslutat behörigheten för personal som inte längre ska ha behörighet till journalsystemet. Vi bedömer att landstingsstyrelsen och hälso- och sjukvårdsnämnden inte har säkerställt en ändamålsenlig kontroll av att medarbetarnas behörigheter till IT-system. Nedan ger vi svar på våra underliggande revisonsfrågor: Sidan 7 av 8

8 Revisionsfråga Finns dokumenterade rutiner för kontroll av personalens behörigheter? Genomförs regelbundna kontroller av behörigheter till IT-system? Är registrerade behörigheter till SYSTeam Cross korrekta? Svar Nej. De basenheter vi har kontrolllerat saknar dokumenterade rutiner. Nej. Nej. En kontroll av samtliga personer som avslutat sin anställning under perioden september till november 2015 visade att 79 personer fortfarande hade behörighet till SYSteam Cross. Fördjupade kontroller visade att 70 procent inte skulle ha behörighet. 9. Rekommendationer Vi rekommenderar landstingsstyrelsen, hälso- och sjukvårdsnämnden och nämnden för funktionshinder och habilitering att säkerställa att: - verksamheterna har dokumenterade rutiner för administration av behörighter till IT-system. - Verksamheterna genomför regelbundna kontroller av de anställdas ITbehörigheter. - Personer som inte ska ha tillgång till journalsystemet inte har behörighet till systemet. Umeå den 25 februari 2016 Jonas Hansson revisor Västerbottens läns landsting Sidan 8 av 8

Beredning av beslutat investeringsutrymme

Beredning av beslutat investeringsutrymme PROMEMORIA Beredning av beslutat investeringsutrymme JANUARI 2016 Jonas Hansson, revisionskontoret Västerbottens läns landsting Diarienr: REV 52:2-2015 Sidan 1 av 7 INNEHÅLLSFÖRTECKNING 1. SAMMANFATTNING...

Läs mer

Granskning av förmånsbilar

Granskning av förmånsbilar Granskning av förmånsbilar Rapport nr 2/2017 Jonas Hansson, revisionskontoret Diarienummer: REV 7:2-2017 Innehåll 1. SAMMANFATTANDE ANALYS... 3 1.1. REKOMMENDATIONER... 3 2. BAKGRUND... 4 2.1. REVISIONSFRÅGOR...

Läs mer

Granskning av kontroll av legitimation m.m. vid anställning av personal

Granskning av kontroll av legitimation m.m. vid anställning av personal Granskning av kontroll av legitimation m.m. vid anställning av personal Rapport nr 10/2015 November 2015 Jonas Hansson, revisor, revisionskontoret Diarienummer: REV 53:2-2015 Innehåll 1. SAMMANFATTANDE

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Granskning år 2015 av patientnämnden

Granskning år 2015 av patientnämnden Granskning år 2015 av patientnämnden Rapport nr 20/2015 Mars 2016 Jonas Hansson, revisionskontoret Diarienummer: REV 21:2 2015 Innehåll 1. SAMMANFATTANDE ANALYS... 3 1.1. REKOMMENDATIONER... 3 2. BAKGRUND...

Läs mer

Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner

Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner Rapport nr 8/2013 Oktober 2013 Jonas Hansson, Revisor, revisionskontoret Innehåll 1. Sammanfattande analys...

Läs mer

Styrning av behörigheter

Styrning av behörigheter Revisionsrapport Styrning av behörigheter i journalsystem Landstinget i Östergötland Janne Swenson Kerem Kocaer Jens Ryning Eva Andlert, cert. kommunal revisor Styrning av behörigheter i journalsystem

Läs mer

Uppföljande granskning av upphandlingar inom fastighetsområdet

Uppföljande granskning av upphandlingar inom fastighetsområdet Uppföljande granskning av upphandlingar inom fastighetsområdet Rapport nr 29/2014 Mars 2015 Susanne Hellqvist, revisor, revisionskontoret Diarienummer: REV 64:2-2014 Innehåll 1. SAMMANFATTANDE ANALYS...

Läs mer

Utvecklingsplan för god och jämlik vård. Revisionspromemoria. LANDSTINGETS REVISORER Revisionskontoret

Utvecklingsplan för god och jämlik vård. Revisionspromemoria. LANDSTINGETS REVISORER Revisionskontoret Utvecklingsplan för god och jämlik vård Revisionspromemoria LANDSTINGETS REVISORER 2014-04-09 14REV9 2(7) Sammanfattning Hälso- och sjukvårdsnämnden beslutade i december 2011 om en utvecklingsplan för

Läs mer

Granskning av landstingets utbetalningar av bidrag till föreningar

Granskning av landstingets utbetalningar av bidrag till föreningar Granskning av landstingets utbetalningar av bidrag till föreningar Rapport nr 04/2013 Juni 2013 Jonas Hansson, Revisor, revisionskontoret Innehåll 1. Sammanfattande analys... 3 1.1 Landstingsstyrelsen...

Läs mer

Granskning av landstingsstyrelsens process för fastighetsinvesteringar

Granskning av landstingsstyrelsens process för fastighetsinvesteringar Granskning av landstingsstyrelsens process för fastighetsinvesteringar Rapport nr 23/2014 Februari 2015 Jonas Hansson, Revisor, revisionskontoret Diarienummer: Rev 59:2-2014 Innehåll 1. SAMMANFATTNING...

Läs mer

Granskning av sjukresor

Granskning av sjukresor Granskning av sjukresor Rapport nr 21/2012 februari 2013 Jonas Hansson, Revisor, revisionskontoret Innehåll Innehåll... 2 Sammanfattning... 3 Bakgrund... 3 Granskningens resultat... 3 2 Inledning... 5

Läs mer

Syfte... 2. Behörig. in... 3. Logga 1(6)

Syfte... 2. Behörig. in... 3. Logga 1(6) RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser...

Läs mer

Journalföring. Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret

Journalföring. Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret Journalföring Revisionsrapport LANDSTINGETS REVISORER 2014-09-03 14REV50 2(10) Sammanfattning Landstingets revisorer granskade området senast under 2011. Granskningen visade bland annat att de förekom

Läs mer

Remisser i vården. Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret

Remisser i vården. Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret Remisser i vården Revisionsrapport LANDSTINGETS REVISORER 2014-03-19 13REV40 2(11) Sammanfattning Landstingets revisorer har under 2010 granskat landstingets hantering av remisser. Syftet med denna uppföljande

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) 1 Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Dokumentets namn: Granskning av loggar från verksamhetssystem och Nationell Patientöversikt Utfärdad

Läs mer

Kontroll av legitimation vid anställning av läkare och sjuksköterskor

Kontroll av legitimation vid anställning av läkare och sjuksköterskor Kontroll av legitimation vid anställning av läkare och sjuksköterskor Revisionsrapport LANDSTINGETS REVISORER 2016-04-13 15REV80 2(9) Sammanfattning Övergripanden syfte/revisionsfråga är att granska och

Läs mer

Uppföljande granskning av landstingets leverantörsregister

Uppföljande granskning av landstingets leverantörsregister DNR: REV 49:2-2015 PROMEMORIA Uppföljande granskning av landstingets leverantörsregister OKTOBER 2015 Rapport Ingrid Lindberg, revisionskontoret Innehåll 1 SAMMANFATTANDE ANALYS... 3 1.1 REKOMMENDATIONER...

Läs mer

Uppföljande granskning av resefakturor

Uppföljande granskning av resefakturor Uppföljande granskning av resefakturor PM april 2015 April 2015 Ingrid Lindberg, revisionskontoret Diarienummer: REV 19:2-2015 Innehåll SAMMANFATTANDE ANALYS... 3 BAKGRUND... 4 REVISIONSFRÅGOR... 4 AVGRÄNSNINGAR...

Läs mer

Granskning år 2015 av folkhögskolestyrelsen för Vindelns och Storumans folkhögskolor

Granskning år 2015 av folkhögskolestyrelsen för Vindelns och Storumans folkhögskolor Granskning år 2015 av folkhögskolestyrelsen för Vindelns och Storumans folkhögskolor Rapport nr 22/2015 Mars 2016 Eva Röste Moe, revisionskontoret Diarienummer: REV 16:2-2015 Innehåll 1. SAMMANFATTANDE

Läs mer

Betalkort. Landstingets revisorer Revisionsrapport Februari 2013

Betalkort. Landstingets revisorer Revisionsrapport Februari 2013 Betalkort Landstingets revisorer Revisionsrapport Februari 2013 INNEHÅLLSFÖRTECKNING Sid 1 BAKGRUND 1 2 UPPDRAG 1 2.1 Syfte 1 2.2 Avgränsningar 1 2.3 Revisionskriterier 1 2.4 Metod 2 3 LANDSTINGETS RIKTLINJE

Läs mer

Årlig granskning av Patientnämnden - Etiska nämnden Revisionspromemoria. LANDSTINGETS REVISORER Revisionskontoret

Årlig granskning av Patientnämnden - Etiska nämnden Revisionspromemoria. LANDSTINGETS REVISORER Revisionskontoret Årlig granskning av Patientnämnden - Etiska nämnden 2015 Revisionspromemoria LANDSTINGETS REVISORER 2016-04-08 16REV20 2(7) Sammanfattning Granskningen visar att Patientnämnden - Etiska nämnden har arbetat

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-04-28 1650-2009 AB Previa Box 4080 171 04 Solna Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att AB Previa (härefter

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Granskning av landstingsstyrelsens kontroll över införandet av ett ledningssystem i landstinget

Granskning av landstingsstyrelsens kontroll över införandet av ett ledningssystem i landstinget Granskning av landstingsstyrelsens kontroll över införandet av ett ledningssystem i landstinget Rapport nr 11/2014 November 2014 Eva Röste Moe, certifierad kommunal revisor, revisionskontoret Diarienummer:

Läs mer

Informationsöverföring. kommunikation med landstinget - uppföljande granskning

Informationsöverföring. kommunikation med landstinget - uppföljande granskning www.pwc.se Revisionsrapport Jenny Krispinsson Augusti 2015 Informationsöverföring och kommunikation med landstinget - uppföljande granskning Gällivare kommun Innehållsförteckning 1. Sammanfattande bedömning...

Läs mer

Avtalsuppföljning utifrån granskning om bisysslor

Avtalsuppföljning utifrån granskning om bisysslor Avtalsuppföljning utifrån granskning om bisysslor Dnr: Rev 33-2012 Genomförd av: Revisionsenheten Thomas Vilhelmsson Vilhelm Rundquist Behandlad av Revisorskollegiet den 19 februari 2014 1 Innehåll 1 Sammanfattning...

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1464-2009 Folktandvården i Stockholms län AB Huvudkontoret Olivecronas väg 7 113 82 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens

Läs mer

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Informationshantering och journalföring. nya krav på informationssäkerhet i vården Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare

Läs mer

Journalsystem och informationssäkerhet

Journalsystem och informationssäkerhet Landstingets revisorer Revisionsrapport Januari 2012 Bilaga nr 3a till överläggningar med landstingets revisorer den 19 januari 2012. mer text Journalsystem och informationssäkerhet Delrapport 1 Ledning,

Läs mer

Granskning av hur landstingsstyrelsen redovisar måluppfyllelse i delårsrapporten per april 2013

Granskning av hur landstingsstyrelsen redovisar måluppfyllelse i delårsrapporten per april 2013 Granskning av hur landstingsstyrelsen redovisar måluppfyllelse i delårsrapporten per april 2013 Rapport nr 05/2013 Juni 2013 Eva Moe, revisor, revisionskontoret Innehåll 1. Sammanfattande analys... 3 1.1.

Läs mer

Granskning av HR-funktionens stöd till landstingets chefer

Granskning av HR-funktionens stöd till landstingets chefer Granskning av HR-funktionens stöd till landstingets chefer Rapport nr 13/2016 Januari 2017 Eva Röste Moe, revisionskontoret Diarienummer: REV 13:2-2016 Innehåll 1. SAMMANFATTANDE ANALYS... 3 1.1. REKOMMENDATIONER...

Läs mer

Uppföljande granskning av landstingets styrning och kontroll över projekt

Uppföljande granskning av landstingets styrning och kontroll över projekt LANDSTINGSREVISIONEN PROMEMORIA Uppföljande granskning av landstingets styrning och kontroll över projekt NOVEMBER 2015 Eva Moe, revisionskontoret Diarienr: REV 28:2-2015 1 Innehåll 1. Sammanfattande analys...3

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

Journalsystem och informationssäkerhet

Journalsystem och informationssäkerhet Landstingets revisorer Revisionsrapport Januari 2012 Bilaga nr 3c till överläggningar med landstingets revisorer den 19 januari 2012. mer text Journalsystem och informationssäkerhet Delrapport 3 Patientens

Läs mer

Loggkontroll - granskning av åtkomst till patientuppgifter

Loggkontroll - granskning av åtkomst till patientuppgifter Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-07-01 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:

Läs mer

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen 1. Målet för hälso- och sjukvården 2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor

Läs mer

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation Socialförvaltningen Rutin för loggning Dnr HSL-handboken MAS/MAR Datum för beslut 2013-11-26 Reviderad 2016-11-17 Version 1.1 Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation 1

Läs mer

Logghantering för hälso- och sjukvårdsjournaler

Logghantering för hälso- och sjukvårdsjournaler Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 571-2013 Vård- och omsorgsnämnden Botkyrka kommun Vård- och omsorgsförvaltningen 147 85 Tumba Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och

Läs mer

Granskning av landstingets avvikelsehantering i Avans

Granskning av landstingets avvikelsehantering i Avans 10 Granskning av landstingets avvikelsehantering i Avans Rapport nr 15/2012 Januari 2013 Eva M. R. Moe, revisor, revisionskontoret Innehåll 1. Sammanfattande analys... 3 1.1. Rekommendationer till hälso-

Läs mer

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. 2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger

Läs mer

Landstingets ärende- och beslutsprocess

Landstingets ärende- och beslutsprocess LANDSTINGET I VÄRMLAND REVISIONSRAPPORT Revisorerna AM/JM 2012-12-18 Rev/12017 Landstingets ärende- och beslutsprocess Sammanfattning Denna granskning har omfattat hantering enligt riktlinjen för landstingets

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 576-2013 Socialnämnden Hultsfreds kommun Box 508 577 26 Hultsfred Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller Beslut Diarienr 1 (8) 2017-06-13 990-2016 Feelgood Företagshälsovård AB Box 101 11 100 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare

Läs mer

Granskning år 2013 av nämnderna för folkhälsa och primärvård

Granskning år 2013 av nämnderna för folkhälsa och primärvård Granskning år 2013 av nämnderna för folkhälsa och primärvård Rapport nr 33/2013 Mars 2014 Richard Norberg, revisionskontoret Innehåll 1. Sammanfattande analys... 3 1.1 Tillfredsställande måluppfyllelse...

Läs mer

BESLUT. 2011-06-1: Dnr 9.1-6676/2011 901 89 UMEA. Arendet Egeninitierad verksamhetstillsyn av vardgivarensinformationssakerhet

BESLUT. 2011-06-1: Dnr 9.1-6676/2011 901 89 UMEA. Arendet Egeninitierad verksamhetstillsyn av vardgivarensinformationssakerhet J8L Socialstyrelsen T/Region Nord'Sek2 Knster Lundstrdm knster.lundstromfoisocialsrvrelsen.se BESLUT 2011-06-1: Dnr 9.1-6676/2011 Vasterbottens lans landsting Landstingsdirektor Jonas Rastad 901 89 UMEA

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Granskning av kontroll av legitimationer m m vid anställning av personal Landstinget Dalarna

Granskning av kontroll av legitimationer m m vid anställning av personal Landstinget Dalarna Rapport Granskning av kontroll av legitimationer m m vid anställning av personal Landstinget Dalarna Oslo 2016-10-06 Rapporten är framtagen för uppdragsgivare och svarar endast på syfte med detta uppdrag.

Läs mer

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1646-2009 Praktikertjänst AB Adolf Fredriks Kyrkogata 9A 103 55 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler

Läs mer

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 584-2013 Socialnämnden Skellefteå kommun Socialkontoret 931 85 Skellefteå Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ) Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Revisorernas arbetsordning för år 2017

Revisorernas arbetsordning för år 2017 1 (5) Revisorernas arbetsordning för år 2017 I revisorernas reglemente anger fullmäktiges sina krav på revisorerna. Reglementet kompletterar reglerna i kommunallagen och den praxis för kommunal revision

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne Regiondirektören Jonas Rastad +46 44 309 39 25 +46 708 46 70 67 Jonas.rastad@skane.se BESLUT Datum 2014-06-25 1 (5) Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Följande tillämpningsanvisningar

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 586-2013 Omsorgsnämnden Trollhättans stad 461 83 Trollhättan Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,

Läs mer

Erfarenhet och kunskap från avvikelserapporteringen

Erfarenhet och kunskap från avvikelserapporteringen LANDSTINGET I VÄRMLAND Revisorerna JM/AM 2010-12-23 Rev/10042 Erfarenhet och kunskap från avvikelserapporteringen Rapport 6-10 LANDSTINGET I VÄRMLAND 2010-12-23 2 Erfarenhet och kunskap från avvikelserapporteringen

Läs mer

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2013-05-31 1401-2012 Landstingsstyrelsen Västerbottens läns landsting 901 89 Umeå Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut

Läs mer

Granskning av kontroll

Granskning av kontroll www.pwc.se Revisionsrapport Granskning av kontroll av legitimation vid anställning och inhyrning av personal Tobias Bjöörn, Certifierad kommunal revisor Hanna Franck Larsson November 2016 Innehåll SAMMANFATTNING...

Läs mer

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun 1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.

Läs mer

Anvisning för e-tjänsten Journal via nätet

Anvisning för e-tjänsten Journal via nätet 1 (8) Anvisning för e-tjänsten Journalen Version 1.5 Beslutande: Ansvarig: Handläggare: Chefläkare, Hälso- och sjukvårdsförvaltningen Chefläkare, vårdgivare Birgitta Cornelius, Hälso- och sjukvårdsförvaltningen

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 577-2013 Omsorgsnämnden Kalmar kommun Omsorgsförvaltningen Box 848 391 28 Kalmar Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Patientdatalagen. Juridik- och Upphandlingsstaben

Patientdatalagen. Juridik- och Upphandlingsstaben Patientdatalagen 1 kap. Tillämpningsområde 2 kap. Om personuppgiftsbehandling 3 kap. Patientjournalföring 4 kap. Inre sekretess och elektronisk åtkomst inom vårdgivares verksamhet 5 kap. Utlämnande av

Läs mer

Landstinget i Värmland. Granskning av medicinteknisk säkerhet Revisionsrapport. KPMG AB 2009-02-19 Antal sidor: 9

Landstinget i Värmland. Granskning av medicinteknisk säkerhet Revisionsrapport. KPMG AB 2009-02-19 Antal sidor: 9 Granskning av medicinteknisk säkerhet Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte och avgränsning 2 4. Revisionskriterier 3 5. Ansvarigt politiskt organ

Läs mer

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun Riktlinjer utarbetade för: Vård och Omsorgsnämnden Kvalitetsområde: Hälso- och sjukvård Framtagen av ansvarig tjänsteman: Annika Jansson, Anna- Karin Tholerus Medicinskt ansvariga sjuksköterskor Giltig

Läs mer

Patientdatalagen (PdL) och Informationssäkerhet

Patientdatalagen (PdL) och Informationssäkerhet Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt

Läs mer

Generella IT-kontroller uppföljning av granskning genomförd 2012

Generella IT-kontroller uppföljning av granskning genomförd 2012 LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund

Läs mer

Journalsystem och informationssäkerhet

Journalsystem och informationssäkerhet Landstingets revisorer Revisionsrapport Januari 2012 Bilaga nr 3b till överläggningar med landstingets revisorer den 19 januari 2012. Journalsystem och informationssäkerhet Delrapport 2 Patientsäkerhet

Läs mer

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till 1(5) Socialförvaltningen Förvaltningens stab/kansli Iréne Eklöf, Medicinskt ansvarig sjuksköterska 0171-528 87 irene.eklof@habo.se Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt

Läs mer

Landstinget Kronoberg

Landstinget Kronoberg Revisionsrapport december 2012 Genomförd på uppdrag av revisorerna Landstinget Kronoberg Implementering och efterlevnad av reglemente för intern kontroll Innehållsförteckning Sammanfattande diskussion

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 578-2013 Äldrenämnden Karlskrona kommun Äldreförvaltningen 371 83 Karlskrona Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA 2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Läs mer

Gunnar Dahlberg, Elma Tajic, Anders Wickberg, Annika Olsson

Gunnar Dahlberg, Elma Tajic, Anders Wickberg, Annika Olsson 1 (5) 1 Syfte Syftet med instruktionen är att tydliggöra samverkan och ansvarsfördelning mellan kommuner och landsting avseende akutläkemedelsförråd inom hemsjukvård och särskilda boenden i Västmanland.

Läs mer

Avtal LK 09-0

Avtal LK 09-0 1(6) Avtal om sammanhållen journalföring för privat vårdgivare Landstinget i Jönköpings län ges rätt att för privata vårdgivares räkning träffa avtal om sammanhållen journalföring. 1 PARTER ,

Läs mer

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Ansvar för informationssäkerhet

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 587-2013 Vård- och omsorgsnämnden Östersunds kommun Vård- och omsorgsförvaltningen 831 82 Östersund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Granskning av landstingets hantering av allmänna handlingar

Granskning av landstingets hantering av allmänna handlingar Granskning av landstingets hantering av allmänna handlingar Rapport nr 24/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 RESULTAT AV GRANSKNINGEN...

Läs mer

Kontroll av anställdas bisysslor

Kontroll av anställdas bisysslor Revisionsrapport Kontroll av anställdas bisysslor Landstinget i Östergötland Matti Leskelä Linda Yacoub Eva Andlert, certifierad kommunal revisor 25 Kontroll av anställdas bisysslor Innehållsförteckning

Läs mer

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen Informationssäkerhet en patientsäkerhetsfråga Maria Jacobsson Socialstyrelsen Syftet med patientdatalagen tillgodose patientsäkerhet och god kvalitet samt främja kostnadseffektivitet patienters och övriga

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 574-2013 Socialnämnden Falkenbergs kommun 311 80 Falkenberg Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut

Läs mer

Karolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet

Karolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet C" Socialstyrelsen BESLUT T/Region Öst/Sek3 Jörgen Maersk-Möller jorgen.maersk-moller@socialstyrelsen.se 2011-06-15 Dnr 9.1-6937/2011 1(8) Karolinska Universitetssjukhuset Sjukhusdirektören Birgir Jakobsson

Läs mer

Loggrutin för Socialtjänsten, Karlsborgs kommun

Loggrutin för Socialtjänsten, Karlsborgs kommun Karlsborgs kommun Dokumenttyp: Rutin Diarienummer: 20/2014 Beslutande: Socialchef Antagen: 2014-03-01 Giltighetstid: Tillsvidare Dokumentet gäller för: Socialnämnden Dokumentansvar: 2 av 5 Bakgrund och

Läs mer

Granskning av årsredovisning 2015 samt landstingsstyrelsens styrning, uppföljning och interna kontroll

Granskning av årsredovisning 2015 samt landstingsstyrelsens styrning, uppföljning och interna kontroll Landstingets revisorer 2016-04-12 Rev/16015 Revisionskontoret Karin Selander Anders Marmon Johan Magnusson Granskning av årsredovisning 2015 samt landstingsstyrelsens styrning, uppföljning och interna

Läs mer

Uppföljning av läkemedelsanvändning en i Gävle och Bollnäs kommun

Uppföljning av läkemedelsanvändning en i Gävle och Bollnäs kommun Revisionsrapport Uppföljning av läkemedelsanvändning en i Gävle och Bollnäs kommun Landstinget Gävleborg Fredrik Markstedt Cert. kommunal revisor Mars 2014 Mars 2014 Landstinget Gävleborg Uppföljning av

Läs mer

Kommunens ansvar för hälso- och sjukvård

Kommunens ansvar för hälso- och sjukvård SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2013-12-06 Kommunens ansvar för hälso- och sjukvård HÄLSO- OCH SJUKVÅRDSANSVAR Enligt hälso- och sjukvårdslagen (SFS 1982:763) och

Läs mer

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler Dessa riktlinjer är giltiga under projekttiden för införandet av Nationell Patientöversikt under 2013. 1(8) Innehåll Logghantering

Läs mer

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Rapport avseende granskning av IT-säkerhet. Östersunds kommun Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning

Läs mer

Revisionsrapport Intern kontroll inom Landstinget Dalarna

Revisionsrapport Intern kontroll inom Landstinget Dalarna Revisionsrapport Intern kontroll inom Landstinget Dalarna Emil Forsling Auktoriserad revisor Malin Liljeblad Godkänd revisor Innehållsförteckning 1. Inledning... 3 1.1 Uppdrag och revisionsfråga... 3 1.2

Läs mer

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun 2012-07-16 SID 1 (9) Ansvarig för rutin Medicinskt ansvarig sjuksköterska Cecilia Linde cecilia.linde@solna.se Gäller från revideras 2016-07-25 Riktlinjer för informationshantering och journalföring i

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer